Root
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?
Вывод : юзаем не IE, хотя и там дырок хватает, но распространённость меньше (пока что). Опера - форева !
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?
1 - удивительно, но дырка работает и под Win95/98 с ИЕ.... так что gdiplus - только верхушка айсберга... а в тестируемой копии 98 его не было... способы применения этого глюка:
а) создание сайтов not_for_IE
б) развлечения вроде установки такой картинки на десктоп дефолтной установки XP.... explorer (шелл) вылетает надолго...
2 - ссылка на описание будет вечером, когда приду домой... сразу же могу кинуть линки на соответствующие эксплойты.
ничего себе так дырка....
в мозиле по 98 (не СЕ) прокатывает
А FireFox жретЪ и не давится :roll:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx - описание уязвимости.. на самом деле, оно немножко неполное... такое ощущение, что M$ немного не разобрались в проблеме
Root А я что выше сказал???
Ну, дырка. Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который. НУ И ЧТО ? Для того ж ф-р-воллы и прочие анти-анти и есть... да и вообще.
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Как говаривал еще Дейкстра:
" программ без ошибок не бывает. Если программа работает без ошибок - значит, они пока не найдены".
Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.
Был в свое время такой шикарный вирусок - назывался Март 6, так на XT он был просто неубиваем... на чем и выскочил в свое время Лозинский. Как и потом Данилов - на One Half-e.
geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?
1 - удивительно, но дырка работает и под Win95/98 с ИЕ.... так что gdiplus - только верхушка айсберга... а в тестируемой копии 98 его не было... способы применения этого глюка:
а) создание сайтов not_for_IE
б) развлечения вроде установки такой картинки на десктоп дефолтной установки XP.... explorer (шелл) вылетает надолго...
2 - ссылка на описание будет вечером, когда приду домой... сразу же могу кинуть линки на соответствующие эксплойты.
в мозиле по 98 (не СЕ) прокатывает
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Как говаривал еще Дейкстра:
" программ без ошибок не бывает. Если программа работает без ошибок - значит, они пока не найдены".
Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.
Был в свое время такой шикарный вирусок - назывался Март 6, так на XT он был просто неубиваем... на чем и выскочил в свое время Лозинский. Как и потом Данилов - на One Half-e.